File name: 07yhnt7r64.exe Detection ratio: 4 / 56

显示全部楼层 · 发表于 2016-3-9 20:05:19

SHA256: f47ba1f8115d137fd6b3a46af6dadfa151b61e14126bfb0f49c467b11c388347
File name: 07yhnt7r64.exe
Detection ratio: 4 / 56
Analysis date: 2016-03-09 11:57:14 UTC ( 0 minutes ago )
https://www.virustotal.com/en/file/f47ba1f8115d137fd6b3a46af6dadfa151b61e14126bfb0f49c467b11c388347/analysis/1457524634/

AegisLab Troj.W32.Gen 20160309
Kaspersky UDS:DangerousObject.Multi.Generic 20160309
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20160309
Rising PE:Malware.Obscure/Heur!1.9E03 [F] 20160309

显示全部楼层 · 发表于 2016-3-9 20:08:28

卡巴云杀

09.03.2016 20.07.55;检测到的对象 ( 文件 ) 已移动至隔离区。;C:\Users\Administrator\Downloads\07yhnt7r64.exe;Microsoft Windows Search Protocol Host;C:\Users\Administrator\Downloads\07yhnt7r64.exe;03/09/2016 20:07:55;UDS:DangerousObject.Multi.Generic

显示全部楼层 · 发表于 2016-3-9 20:29:16

文件名: 07yhnt7r64.exe
威胁名称: SONAR.Heuristic.142完整路径: 不可用

____________________________

____________________________

在电脑上的创建时间
2016/3/9 ( 20:28:18 )

上次使用时间
2016/3/9 ( 20:28:18 )

启动项目
否

已启动
是

SONAR 主动防护监视电脑上的可疑程序活动。

____________________________

07yhnt7r64.exe 威胁名称: SONAR.Heuristic.142
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

源文件:
haozip_v5.6.10516_multi_up.1.exe

创建的文件:
haozip.exe

创建的文件:
07yhnt7r64.exe

____________________________

文件操作

文件: d:\文件下载\07yhnt7r64\ 07yhnt7r64.exe 威胁已删除
____________________________

注册表操作

注册表更改: HKEY_USERS\S-1-5-21-1181614629-2623866163-412281355-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\ Content->CachePrefix, 注册表配置单元: 64 位已修复
注册表更改: HKEY_USERS\S-1-5-21-1181614629-2623866163-412281355-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\ Cookies->CachePrefix:Cookie:, 注册表配置单元: 64 位已修复
注册表更改: HKEY_USERS\S-1-5-21-1181614629-2623866163-412281355-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\ History->CachePrefix:Visited:, 注册表配置单元: 64 位已修复
注册表更改: HKEY_USERS\S-1-5-21-1181614629-2623866163-412281355-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ Internet Settings->ProxyEnable:0, 注册表配置单元: 64 位已修复
注册表更改: HKEY_USERS\S-1-5-21-1181614629-2623866163-412281355-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ Connections->SavedLegacySettings:..., 注册表配置单元: 64 位已修复
____________________________

网络操作

事件: 网络活动 (执行者 d:\文件下载\07yhnt7r64\07yhnt7r64.exe, PID:3060) 未采取操作
____________________________

系统设置操作

事件: 进程启动 (执行者 d:\文件下载\07yhnt7r64\07yhnt7r64.exe, PID:8840) 未采取操作
事件: 进程启动: d:\文件下载\07yhnt7r64\ 07yhnt7r64.exe, PID:3060 (执行者 d:\文件下载\07yhnt7r64\07yhnt7r64.exe, PID:8840) 未采取操作
事件: 进程启动 (执行者 d:\文件下载\07yhnt7r64\07yhnt7r64.exe, PID:3060) 未采取操作
事件: 进程启动: d:\文件下载\07yhnt7r64\ 07yhnt7r64.exe, PID:8840 (执行者 d:\文件下载\07yhnt7r64\07yhnt7r64.exe, PID:8840) 未采取操作
事件: 进程启动: d:\文件下载\07yhnt7r64\ 07yhnt7r64.exe, PID:3060 (执行者 d:\文件下载\07yhnt7r64\07yhnt7r64.exe, PID:3060) 未采取操作
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2016-3-9 20:33:11

实机双击实在太刺激了

显示全部楼层 · 发表于 2016-3-9 20:55:12

实机双击AVG idp删除

显示全部楼层 · 发表于 2016-3-9 20:57:23

nice大费尔

显示全部楼层 · 发表于 2016-3-9 21:15:43

360下载保护杀
红伞右键杀

显示全部楼层 · 发表于 2016-3-9 21:26:33

eset kill

显示全部楼层 · 发表于 2016-3-9 21:27:44

红伞双击云杀

显示全部楼层 · 发表于 2016-3-9 21:34:59

卡巴2012启发杀

[可疑文件] File name: 07yhnt7r64.exe Detection ratio: 4 / 56

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块